云財經(jīng)訊，3月22日，360安全云團隊收到OpenClaw創(chuàng)始人Peter的官方郵件。在回信中，Peter正式確認了由360團隊發(fā)現(xiàn)的Open Claw Gateway WebSocket無認證升級漏洞。目前，360已將該高危漏洞同步報送至國家信息安全漏洞共享平臺(CNVD)，協(xié)助全網(wǎng)第一時間切斷風(fēng)險源頭。此次確認的WebSocket無認證升級漏洞屬于零日(0Day)漏洞，攻擊者可利用該漏洞通過WebSocket靜默繞過權(quán)限認證，獲取智能體網(wǎng)關(guān)控制權(quán)，進而可能導(dǎo)致目標系統(tǒng)資源耗盡或全面崩潰。(北京商報)